Après avoir créé un groupe de travail dédié, l’Association française de normalisation (Afnor) publie enfin son guide « Prévention et gestion de la fuite d’informations – Protection du patrimoine informationnel ». L’objectif affiché : soutenir les politiques de sécurité et de gestion des risques des entreprises en leur proposant des recommandations et solutions techniques.
« Un smartphone ou un écran d’ordinateur visible par tous, un mot de passe trop simple, une clé usb perdue, une discussion à caractère confidentielle tenue dans un lieu public, un salarié mal intentionné… autant d’exemples d’erreurs ou d’actes de malveillance conduisant à des fuites d’informations. La prévention est donc devenue une préoccupation majeure en matière de sécurité informatique », commente l’Afnor.
Prenant en compte des variables techniques, juridiques et sociales, le guide de bonnes pratiques invite les organisations à miser sur la formation de leur personnel pour alimenter une politique éclairée de prévention des fuites de données – DLP (Data Leak Prevention). Les auteurs jugent également essentiel d’identifier les données à risque, les vecteurs de fuite potentiels (réseaux sociaux, clés USB, etc.) ainsi que les moyens et outils à disposition pour gérer le risque. La mise en place d’une équipe projet dédiée à la problématique est également préconisée.
Outre l’Afnor, ont contribué à l’élaboration du guide vendu 92,10 euros hors taxes et publié sous la référence BP Z90-001 : 3M France, Symantec, Thales, la DGA (Défense), la Marine nationale, l’école d’ingénieurs EISTI et le cabinet d’avocats Bersay & Associés. Mais aussi : SSL Europa, actif dans l’authentification et le chiffrement, ID-Logism (SI-Logism) dans la gestion des identités, le cabinet Mirca de management du risque, la plateforme de veille stratégique Sindup. Ou encore Agence Leprivé & Stratég-IE et le Snarp dans le conseil aux entreprises et l’investigation privée.
En France, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions d’euros par entreprise, soit une hausse de 20,5% en 2014, d’après le Ponemon Institute. Les organisations actives dans l’énergie, les services publics, les services financiers et les technologies sont les plus touchées.
Lire aussi :
Le vrai coût d’une cyberattaque… selon les assureurs
Cyberattaques : Les DSI doivent identifier les actifs les plus exposés
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…